LINUX配置DNS服务器.docx
《LINUX配置DNS服务器.docx》由会员分享,可在线阅读,更多相关《LINUX配置DNS服务器.docx(8页珍藏版)》请在冰豆网上搜索。
LINUX配置DNS服务器
配置主DNS服务器
DNS是DomainNameSystem,它能够把形如本站域名转换为219.136.249.93这样的IP地址;没有DNS,浏览时,就必须用219.136.249.93这么难记的数字来访问。
提供DNS服务的就是DNS服务器。
DNS服务器可以分为三种,高速缓存服务器(Cache-onlyserver)、主服务器(PrimaryNameserver)、辅助服务器(SecondNameServer)。
[1]配置主DNS服务器
首先我们做以下假设:
A服务器为的主域名服务器,其IP地址为10.0.0.1,B服务器为的辅助域名服务器,其IP地址为10.0.0.2;
下面我们配置服务器10.0.0.1为的主DNS服务器
Linux下的dns功能是通过bind软件实现的。
bind软件安装后,会产生几个固有文件,分为两类,一类是配置文件在/etc目录下,一类是dns记录文件在/var/named目录下。
加上其他相关文件,共同设置dns服务器。
下面是所有和dns设置相关文件的列表与说明。
位于/etc目录下主要有:
resolv.conf,named.conf。
1、“resolv.conf”文件,“nameserver10.0.0.211”。
文件内容:
nameserver10.0.0.1//它的首选DNS,和WINDOWS类似
2、named.conf文件。
named.conf是dns配置的核心文件。
#named.conf-configurationforbind
#
#Generatedautomaticallybybindconf,alchemistetal.
controls{
inet127.0.0.1allow{localhost;}keys{rndckey;};
};
include"/etc/rndc.key";options{
directory"/var/named/";
};
zone"."{
typehint;
file"named.ca";
};
zone"0.0.127.in-addr.arpa"{
typemaster;
file"0.0.127.in-addr.arpa.zone";
};
zone"localhost"{
typemaster;
file"localhost.zone";
};
zone""{
typemaster;
file".zone";
};
添加下面一段内容就好,如上:
zone""{
typemaster;
file"zone";
};
以上语句表示域的DNS数据存放在/var/named/目录下的.zone中;
#vi/var/named/,写入下面内容:
$TTL86400
@INSOA..(
20071103;serial
28800;refresh
7200;retry
604800;expire
86400;ttl
)
@INNS
wwwINA11.0.0.10
该文件的前部分是相应的参数设置,此部分不需要改动,后面的部分就是具体的DNS数据;
例如:
wwwINA11.0.0.10
将解析到地址11.0.0.10;
[2]配置辅助DNS服务器
配置服务器11.0.0.2为辅助dns服务器
辅助DNS服务器,可从主服务器中转移一整套域信息。
区文件是从主服务器中转移出来的,并作为本地磁盘文件存储在辅助服务器中。
在辅助服务器中有域信息的完整拷贝,所以也可以可以回答对该域的查询。
这部分的配置内容如下:
zone"
lave;
file".zone";
masters{10.0.0.1;};
};
把type改成slave,file和主服务器相同;masters指象他的主服务器的地址,注意masters有加S
④测试DNS服务器
启动服务servicenamestart
在客户机上运行nslookup,输入要查询的主机名,看是否返回正确的ip地址
输入会返回IP:
10.0.0.10
内联网主机服务器的主机名为dns,IP是:
192.168.1.254,启用作为域名.
整个过程需要配置以下几个配置文档:
/etc/hosts
/etc/host.conf
/etc/resolv.conf
/etc/named.conf
/var/named/named.192.168.1
/var/named/
1.首先配置/etc/hosts指定Ip到主机的影射,下面是配置好的文档
-------------------------------------------------------
#IPAddressHostnameAlias
127.0.0.1localhost
192.168.1.254dns
--------------------------------------------------------
2.接下来是/etc/host.conf的配置
--------------------------------------------------------
orderhosts,bind
multion
--------------------------------------------------------
这个配置的意思是从/etc/hosts开始查询,然后是DNS,如果是多个主机将全部返回
3.配置/etc/resolv.conf
--------------------------------------------------------
search
nameserver192.168.1.254
--------------------------------------------------------
这儿配置的是DNS客户,search指定的是客户默认域名,nameserver则是指定使用的DNS服务器的IP地址,这里使用的是正在配置DNS服务器的主机IP地址:
192.168.1.254
4.配置/etc/named.conf,这个文档的配置很重要
--------------------------------------------------------
//generatedbynamed-bootconf.pl
options{
directory"/var/named";
/*
*Ifthereisafirewallbetweenyouandnameserversyouwant
*totalkto,youmightneedtouncommentthequery-source
*directivebelow.PreviousversionsofBINDalwaysasked
*questionsusingport53,butBIND8.1usesanunprivileged
*portbydefault.
*/
//query-sourceaddress*port53;
};
//
//acachingonlynameserverconfig
//
zone"."{
typehint;
file"named.ca";
};
zone"0.0.127.in-addr.arpa"{
typemaster;
file"named.local";
};
zone"1.168.192.in-addr.arpa"{
typemaster;
file"named.192.168.1";
};
zone""{
typemaster;
file"";
};
--------------------------------------------------------
里面的//后和/**/里的内容都是注释,尤其要注意里面的标点要正确,zone"1.168.192.in-addr.arpa"是配置反序查找,而zone""则是配置正序查找
5.创建区数据文件/var/named/named.192.168.1,只需复制/var/named/named.local为/var/named/named.192.168.1进行修改(注意:
是复制不是更名),修改后的内容如下:
---------------------------------------------------------
@INSOA..(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNS.
1INPTR.
---------------------------------------------------------
里面各个标点也必须正确!
6.创建数据文件/etc/,正确结果如下:
---------------------------------------------------------
@INSOA..(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNSdns
dnsINA192.168.1.254
wwwINCNAMEdns
----------------------------------------------------------
这里NS是域名服务器,A是地址记录,CNAME是规范的名程也指替换,也就是说用与一样.
7.仔细检查确保正确后,重新启动DNS守护进程named:
#/etc/rc.d/init.d/namedrestart
8.检查DNS服务器
先telnet192.168.1.254,然后ping外部网址,再用nslookup
正确的话DNS服务器配置成功.这时内部网的计算机都可用192.168.1.254作为域名服务器.
升级会员 